Se ha identificado una vulnerabilidad en este plugin para WordPress (hace los backups de la base de datos) y que viene con la distribución del mismo y que podría llevar a hacer posible revelar información sensible del servidor web.
Aclarar que es necesario estar conectado como administrador para llevar a cabo el ataque (directorio transversal).
La solución pasa por actualizar el plugin desde aquí. Fuente original.
